文章目录
18.1 安全架构概述
安全架构是架构面向安全性方向上的一种细分,可关注三个安全方面,即产品安全架构、安全技术体系架构和审计架构, 这三个方面可组成三道安全防线。
信息的 可用性、完整性、机密性、可控性和不可抵赖性 等安全保障尤为重要
18.1.1 信息安全面临的威胁
威胁可以来源于 物理环境、通信链路、网络系统、操作系统、应用系统、管理系统。
网络与信息安全风险类别可以分为 人为蓄意破坏(被动型攻击,主动型攻击)、灾害性攻击、系统故障、人员无意识行为,其中主动攻击会对信息进行修改、伪造,而被动攻击只是非法获取信息,不会对信息进行任何修改。
网络与信息安全风险类别如图:
常见的威胁主要有:
- (1)
信息泄露。信息被泄露或透露给某个非授权的实体。 - (2)
破坏信息的完整性。数据被非授权地进行增删、修改或
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
